Bảo mật và an ninh trên mạng
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (141.26 KB, 23 trang )
Chương 7
BẢO MẬT VÀ AN NINH TRÊN MẠNG
Thương mại điện t
ử
GV: Trần Thanh Điện 2
NỘI DUNG
1. Các rủi ro trong an toàn mạng
2. An toàn mạng dành cho doanh nghiệp
VN tham gia TMĐT
3. An toàn mạng dành cho cá nhân
4. Cơ chế mã hóa
5. Chữ ký điện tử
Thương mại điện t
ử
GV: Trần Thanh Điện 3
Các loại tấn công trên mạng
Bảo mật, an ninh mạng là vấn đề nóng hổi
trong hoạt động TMĐT
Làm thế nào để khách hàng tin tưởng khi
thực hiện các giao dịch trên mạng?
Nhà cung cấp dịch vụ giao dịch trực tuyến
+ ISP có đảm bảo các giao dịch trên mạng
được an toàn?
Thương mại điện t
ử
GV: Trần Thanh Điện 4
Các loại tấn công trên mạng
Spam (thư rác): người nhận mỗi ngày có thể
nhận vài chục, đến vài trăm thư rác: dung lượng,
thời gian tải về...
Virus là một chương trình máy tính có khả năng
tự nhân bản và lan tỏa: chiếm tài nguyên, tốc độ
xử lý máy tính chậm đi, có thể xóa file, format lại
ổ cứng,…
Sâu máy tính (worms): sâu máy tính khác với
virus ở chỗ sâu không thâm nhập vào file mà
thâm nhập vào hệ thống
Ví dụ: sâu mạng (network worm) tự nhân bản trong toàn
hệ thống mạng, sâu email tự gửi nhân bản của chúng qua
hệ thống email
Thương mại điện t
ử
GV: Trần Thanh Điện 5
Các loại tấn công trên mạng
Trojan: là một loại chương trình nguy hiểm
(malware) được dùng để thâm nhập vào máy
tính mà người sử dụng máy tính không hay biết.
Ví dụ: cài đặt chương trình theo dõi bàn phím
Lừa đảo qua mạng (Phishing): giả dạng những
tổ chức hợp pháp như ngân hàng, dịch vụ thanh
toán qua mạng...
Gửi email yêu cầu người nhận cung cấp thông tin cá
nhân và thông tin tín dụng
Tuyên bố người nhận đã may mắn trúng giải thưởng rất
lớn
Tạo ra những website bán hàng, bán dịch vụ “y như
thật” trên mạng
Thương mại điện t
ử
GV: Trần Thanh Điện 6
Các loại tấn công trên mạng
Hacking:
Bị tấn công từ chối phục vụ (Denial of Service):
hacker tự động gửi hàng loạt yêu cầu về server
làm server này quá tải
Bị cướp tên miền:
Tìm email quản lý tên miền
Lừa chủ tài khoản email để lấy được password
Yêu cầu nhà cung cấp dịch vụ quản lý tên miền cung
cấp password để quản lý tên miền
Thay đổi thông số tên miền, chuyển tên miền sang
website quản lý khác, thay đổi password quản lý,…
Thương mại điện t
ử
GV: Trần Thanh Điện 7
Các loại tấn công trên mạng
Hacking (tt):
Bị xâm nhập host hoặc dữ liệu trái phép
Tấn công nội bộ (local attack) tức hacker
mua một host trên cùng một server với host
“nạn nhân”
Tìm kẽ hở để đột nhập thông qua việc tìm
kiếm trên các search engine
Tìm cách có được password của host
Nghiên cứu kẽ hở trong lập trình để thâm
nhập vào host
Tham nhập vào cơ sở dữ liệu của website
Thương mại điện t
ử
GV: Trần Thanh Điện 8
An toàn mạng dành cho doanh nghiệp VN tham
gia TMĐT
Hacking: DN thường xuyên kiểm tra
website để kịp thời phát hiện sự cố
Bị tấn công từ chối phục vụ: Nếu thuê dịch vụ
host, DN yêu cầu nhà cung cấp dịch vụ xử lý
Bị cướp tên miền : DN có thể tự quản lý
password của tên miền hoặc giao cho nhà cung
cấp dịch vụ quản lý
Thương mại điện t
ử
GV: Trần Thanh Điện 9
An toàn mạng dành cho doanh nghiệp VN tham
gia TMĐT
Hacking (tt): DN thường xuyên kiểm tra
website để kịp thời phát hiện sự cố
Bị xâm nhập host hoặc dữ liệu trái phép:
Khi xảy ra sự cố, doanh nghiệp yêu cầu nhà cung
cấp dịch vụ host nêu rõ phương thức xử lý
Yêu cầu nhà cung cấp dịch vụ host sao lưu (backup)
dữ liệu website thường xuyên
Nhà cung cấp dịch vụ phải có ít nhất 2 server để kịp
thời chuyển sang server khác khi có sự cố
